De gids voor wachtwoordbeveiliging (en waarom zou u dit moeten schelen)

Wachtwoorden - met name die niet worden ondersteund door authenticatie in twee stappen - zijn uw laatste verdedigingslinies tegen nieuwsgierige blikken. Deze handleiding helpt u te begrijpen hoe deze wachtwoorden worden weergegeven en wat u kunt doen om ze te vergrendelen.

Hoe worden wachtwoorden zichtbaar?

Voordat we ingaan op de how-tos voor het maken van veilige wachtwoorden, is het belangrijk om te begrijpen waarom u in eerste instantie een supersecure-wachtwoord nodig hebt. Je denkt misschien wel: "Wie wil mijn accounts hacken?"

Er zijn een paar manieren waarop uw accountwachtwoorden kunnen worden aangetast.

  1. Er is iemand om je te pakken te krijgen. Er zijn veel mensen die misschien een kijkje willen nemen in uw persoonlijke leven. Als deze mensen je goed kennen, kunnen ze mogelijk je e-mailwachtwoord raden en wachtwoordherstelopties gebruiken om toegang te krijgen tot je andere accounts.
  2. Je wordt het slachtoffer van een brute-kracht aanval. Of een hacker nu probeert toegang te krijgen tot een groep gebruikersaccounts of alleen die van u, brute-kracht aanvallen zijn de go-to-strategie voor het kraken van wachtwoorden. Deze aanvallen werken door systematisch alle mogelijke wachtzinnen te controleren totdat de juiste is gevonden. Als de hacker al een idee heeft van de richtlijnen die zijn gebruikt om het wachtwoord te maken, wordt dit proces gemakkelijker uit te voeren.
  3. Er is een datalek. Elke paar maanden lijkt het erop dat een ander enorm bedrijf een hacking meldt, waardoor de accountinformatie van miljoenen mensen in gevaar wordt gebracht. En met de recente Heartbleed-bug werden veel populaire websites direct getroffen.

Wat maakt een goed wachtwoord?

Hoewel datalekken niet onder uw controle vallen, is het nog steeds noodzakelijk om wachtwoorden te maken die bestand zijn tegen aanvallen met brute kracht en meedogenloze frenemies. Het vermijden van beide soorten aanvallen is afhankelijk van de complexiteit van uw wachtwoord.

Idealiter zou elk van uw wachtwoorden minstens 16 tekens bevatten en een combinatie van cijfers, symbolen, hoofdletters, kleine letters en spaties bevatten. Het wachtwoord is vrij van herhalingen, woordenboekwoorden, gebruikersnamen, voornaamwoorden, ID's en andere vooraf gedefinieerde nummer- of letterreeksen.

Gerelateerde zelfstudies

  • De kunst van wachtwoorden beheersen
  • De 10 wachtwoordcommando's
  • Hoe de wachtwoordsterkte te controleren

De community met beveiligingssuggesties evalueert wachtwoordsterkte in termen van "bits", waarbij hoe hoger de bits zijn, des te sterker het wachtwoord. Een 80-bits wachtwoord is veiliger dan een 30-bits wachtwoord en heeft een complexe combinatie van de bovengenoemde tekens. Als gevolg hiervan zou een 80-bits wachtwoord jaren langer duren om te kraken dan een 30-bits wachtwoord.

Ideale wachtwoorden zijn echter een groot ongemak. Hoe kan worden verwacht dat 80-bits (12 tekens) wachtwoorden voor elk van onze verschillende webaccounts worden onthouden? Dat is waar veel mensen zich wenden tot wachtwoordmanagers zoals LastPass, Dashlane en 1Password.

Veilige wachtwoorden maken

In zijn gids over het beheersen van de kunst van wachtwoorden stelt Dennis O'Reilly voor om een ​​systeem te maken waarmee je zowel complexe wachtwoorden kunt maken en onthouden.

Maak bijvoorbeeld een zin als "Ik hoop dat de Giants de World Series in 2016 zullen winnen!" Neem vervolgens de initialen van elk woord en alle cijfers en symbolen om uw wachtwoord te maken. Dus, die zin zou hieruit resulteren: IhtGwwtWSi2016!

De volgende optie is om een ​​wachtwoordgenerator te gebruiken die bestaat uit offline programma's en websites. Veel wachtwoordmanagers zoals LastPass of Dashlane hebben ook ingebouwde hulpprogramma's voor wachtwoordgenerator.

Microsoft biedt een eigen online-sterktechecker en belooft dat het formulier volledig beveiligd is. Mac-gebruikers kunnen de ingebouwde wachtwoord-assistent gebruiken om de beveiliging van hun wachtwoorden te controleren.

Schakel authenticatie in twee stappen in

Telkens wanneer een service zoals Facebook of Gmail 'tweestapsverificatie' biedt, gebruikt u deze. Indien ingeschakeld, moet u ook een code invoeren die als een tekstbericht naar uw telefoon wordt verzonden. Dit betekent dat een hacker die niet in het bezit is van uw telefoon niet kan inloggen, zelfs als hij uw wachtwoord kent.

U hoeft dit slechts één keer te doen voor "erkende" computers en apparaten. Ga als volgt te werk om authenticatie in twee stappen in te stellen voor veel populaire websites.

Het bijhouden van veilige wachtwoorden

Als u een van de belangrijkste geboden van wachtwoorden volgt, weet u dat u absoluut een uniek wachtwoord moet hebben voor elke dienst die u gebruikt. De logica is simpel: als je hetzelfde wachtwoord (of een variant hiervan) recycleert en een hacker één account kraakt, heeft hij of zij toegang tot de rest van je accounts.

Vanzelfsprekend kun je niet verwachten dat je tientallen ingewikkelde wachtwoorden van zestien tekens zult onthouden.

In deze gids worden de verschillende opties voor het beheren van uw wachtwoorden grondig onderzocht, waaronder dingen als opslag op een USB-station en zelfs opschrijven. Hoewel het uiteindelijk aan jou ligt, presenteert hij een sterk argument voor het gebruik van de ol 'sticky note-methode.

Een wachtwoordbeheerder gebruiken

Wachtwoordmanagers slaan al uw wachtwoorden voor u op en vullen uw inlogformulieren in, zodat u niets hoeft te onthouden. Als u supersecure wachtwoorden voor uw online accounts wilt (wat wordt aanbevolen), maar u wilt ze niet allemaal onthouden (ook niet aanbevolen), dan is dit de juiste keuze.

Er zijn veel opties beschikbaar, maar een paar favorieten voor het publiek zijn LastPass, Dashlane en 1Password. Alle drie wachtwoordbeheerders werken in wezen op dezelfde manier. Er is een desktop-programma (of mobiele app), dat u zult gebruiken om uw wachtwoorden te beheren. Dan is er een browserextensie die u automatisch bijhoudt in accounts terwijl u op internet surft.

Als je er nog geen gebruik van hebt gemaakt, laat me dan preventief zeggen: graag gedaan. Wachtwoordmanagers zijn enorme spionnen voor hoofdpijn en u zult zich afvragen hoe u ooit het web zonder hebt bestuurd.

De kleine waarschuwing is dat je nog steeds één ding moet onthouden: je hoofdwachtwoord. Hiermee ontgrendel je al je andere wachtwoorden. Maak je hoofdwachtwoord extra-veilig door het samen te stellen met minimaal 12 tekens om ervoor te zorgen dat het niet kwetsbaar is voor aanvallen door brute-kracht. LastPass en andere wachtwoordmanagers zoals Dashlane en 1Password hebben ook mobiele apps, zodat je gemakkelijk toegang hebt tot je wachtwoorden wanneer u logt in op accounts op uw telefoon of tablet.

Het is echter vermeldenswaard dat wachtwoordmanagers, net als alle andere software, kwetsbaar zijn voor beveiligingsinbreuken. In 2011 ondervond LastPass een inbreuk op de beveiliging, maar gebruikers met sterke hoofdwachtwoorden werden niet beïnvloed.

 

Laat Een Reactie Achter